网络安全
文章平均质量分 78
freesundark
得意淡然,失意坦然;喜而不狂,忧而不伤。
展开
-
灰鸽子的运行原理
灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器转载 2010-04-22 10:19:00 · 873 阅读 · 0 评论 -
“熊猫烧香”源码启示录
“熊猫烧香”源码启示录一、引言去年秋天回趟老家,适逢家中秋收后“祭宅神”。期间,听亲家二大娘在香毕吟颂的《十柱香》的佛歌,深有感触:百姓烧香祝的是神仙幸福,盼的是亲人平安—这是作为衣食百姓发自内心的心愿!但如今,正待举国上下、一家老小庆祝金猪佳节到来之际,图1中的这位老兄抢先一步把香烧到了几乎家家户户,烧得各位焦头烂额,人人喊“杀”。试问这位仁兄:你到底想干什么?转载 2010-04-22 22:24:00 · 625 阅读 · 0 评论 -
新型木马使用的“远程线程注入”技术
木马隐藏自身的技术走过了隐藏文件、隐藏窗口、隐藏进程,到现而今“远程注入”技术的发展过程。 隐藏文件,就是简单的将文件属性设置为“隐藏”而已,除此之外,再无别的保护手段了,在大部分用户对电脑操作不熟悉,安全软件厂商则刚开始探索市场的时代,这种简单自我保护的木马得以大行其道,利用这种手段制作的木马被统称为“第一代木马”。 隐藏窗口,我们都知道,在Windows下运行的程序界面转载 2010-04-23 09:26:00 · 2001 阅读 · 0 评论 -
ipc命名管道
本帖最后由 R.E.C--F22 于 2010-1-18 12:19 编辑 C是共享“命名管道”的资源,它对于<span class="t_tag" onclick="function onclick(){function onclick(){tagshow(event)}}">程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以转载 2010-04-22 10:43:00 · 979 阅读 · 0 评论 -
Win2k命令行下自做弱口令扫描器
几天前在安全焦点上看见web_wolf的一篇帖子“173字节的nt_server弱口令扫描器”内容如下: 批处理文件test.bat ------------------- @echo off echo 格式:test *.*.*>test.txt for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use /%1.%%Gipc$ ""转载 2010-04-23 22:28:00 · 648 阅读 · 0 评论 -
循环冗余校验CRC[来源第八军团]
概述在数字通信系统中可靠与快速往往是一对矛盾。若要求快速,则必然使得每个数据码元所占地时间缩短、波形变窄、能量减少,从而在受到干扰后产生错误地可能性增加,传送信息地可靠性下降。若是要求可靠,则使得传送消息地速率变慢。因此,如何合理地解决可靠性也速度这一对矛盾,是正确设计一个通信系统地关键问题之一。为保证传输过程的正确性,需要对通信过程进行差错控制。差错控制最常用的方法是自动请求重发方式(ARQ)、转载 2010-04-22 08:57:00 · 571 阅读 · 0 评论 -
net命令详解
许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性: 通过键入 net /? 可查阅所有可用的 net 命令。 通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net accounts 命令的帮助,请键入 net help accounts。 所有 net 命令接受选项 / yes 和 /no(可缩写为 / y 和 /n转载 2010-04-23 15:28:00 · 385 阅读 · 0 评论 -
蜜罐诱骗的基础知识讲解
1.引言 黑客攻击和病毒等安全问题在2000年造成了上万亿美元的经济损失,在全球范围内每数秒钟就发生一起网络攻击事件。2003年夏天,对于运行着Microsoft Windows的成千上万台主机来说简直就是场噩梦!也给广大网民留下了悲伤的回忆,这一些都归结于冲击波蠕虫的全世界范围的传播。2.蜜罐技术的发展背景 网络与信息安全技术的核心问题是对计算机系统和网络进行有效的防护。网络安全转载 2010-04-28 17:51:00 · 2059 阅读 · 0 评论 -
黑客常用DOS命令
net use $">//ip/ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">//ip/ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $">//ip/c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: $">/转载 2010-04-28 17:50:00 · 549 阅读 · 0 评论